Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-05-2017, 18:31 door Anoniem

Door Anoniem: Ik las dat Wannacry gebaseerd is op malware uit Februari, Wanacryptor 2.0 Lijkt me dat er wel een unieke codestring of heuristic flag te bedenken is om variaties die nog eventueel komen de kop in te drukken...? Nee, als malwaremaker pruts je er net zo lang aan (en in de praktijk is dat helemaal niet lang en ook niet moelijk) tot geen enkele bekende virusscanner er nog malware in ziet. Daar heb je oneindig veel mogelijkheden voor, terwijl antivirusboeren (en dus eindgebruikers) steeds meer risico lopen dat ze goedaardige bestanden als malware aanmerken (false positive). Immers er komt voortdurend nieuwe malware bij die wel gedetecteerd moet worden, terwijl ondertussen het aantal niet-kwaadaardige bestanden nog veel harder groeit - waarvan je niet wilt dat ze als kwaadaarding in quarantaine worden geplaatst. Het enige wat in dit geval wel goed zou kunnen werken is detectie van de byte-sequence met de SMB exploit - mits ook dat niet toevallig een false positive oplevert. Lastig is wel dat de ...

Beschrijf je klacht (Optioneel):

captcha